文件掃描方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種文件掃描方法和裝置�����,屬于計(jì)算機(jī)安全領(lǐng)域���。所述方法包括:對(duì)終端設(shè)備的文件進(jìn)行指定掃描,確定被病毒感染的可疑文件����,對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù),記錄修復(fù)動(dòng)作�,所述指定掃描結(jié)束后,檢查記錄的所述修復(fù)動(dòng)作����。所述裝置包括:掃描模塊、修復(fù)模塊和檢查模塊����。本發(fā)明通過在修復(fù)被病毒感染的可疑文件過程中�����,記錄下修復(fù)過程中所做的修復(fù)動(dòng)作�����,并在修復(fù)之后檢查這些之前記錄的修復(fù)動(dòng)作以便確認(rèn)修復(fù)效果��,起到加固修復(fù)的作用�,以避免各類被病毒感染的可疑文件對(duì)系統(tǒng)的造成的破壞和影響�。
【專利說明】文件掃描方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域�,特別涉及一種文件掃描方法和裝置。
【背景技術(shù)】
[0002]計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義�,病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”�。
[0003]現(xiàn)有技術(shù)的技術(shù)方案為了應(yīng)付被病毒感染的可疑文件運(yùn)行過程中對(duì)系統(tǒng)造成的破壞和影響,往往是通過殺毒軟件對(duì)磁盤進(jìn)行掃描����,在掃描完成后,修復(fù)掃描到的被病毒感染的可疑文件����,該修復(fù)的對(duì)象僅是病毒或?qū)ο到y(tǒng)造成的影響的可疑文件�����。
[0004]隨著病毒技術(shù)的變化和進(jìn)步�,被病毒感染的可疑文件往往通過常駐系統(tǒng)進(jìn)程來達(dá)到守護(hù)自身的目的��,殺毒軟件在系統(tǒng)進(jìn)程的運(yùn)行中不能輕易結(jié)束被病毒感染的可疑文件的運(yùn)行�,使得被病毒感染的可疑文件能夠守護(hù)住讓其再次獲得運(yùn)行機(jī)會(huì)的媒介如被病毒感染的可疑文件依附的進(jìn)程或者注冊(cè)表等。
[0005]在實(shí)現(xiàn)本發(fā)明的過程中���,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:
[0006]現(xiàn)有技術(shù)的技術(shù)方案���,僅通過掃描被病毒感染的可疑文件,并修復(fù)被病毒感染的可疑文件的做法已經(jīng)不能滿足對(duì)抗的需要�,尤其是對(duì)于頑固的被病毒感染的可疑文件,不能徹底修復(fù)���,會(huì)造成系統(tǒng)仍然處于風(fēng)險(xiǎn)狀態(tài)���,并且再次掃描依舊無法修復(fù)被病毒感染的可疑文件成功,殺毒效率低���。
【發(fā)明內(nèi)容】
[0007]為了解決現(xiàn)有技術(shù)的問題��,本發(fā)明實(shí)施例提供了一種文件掃描方法和裝置���。所述技術(shù)方案如下:
[0008]一方面���,一種文件掃描方法,所述方法包括:
[0009]對(duì)終端設(shè)備的文件進(jìn)行指定掃描���,確定被病毒感染的可疑文件�;
[0010]對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)���,記錄修復(fù)動(dòng)作�����;
[0011]所述指定掃描結(jié)束后,檢查記錄的所述修復(fù)動(dòng)作�。
[0012]對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù),記錄修復(fù)動(dòng)作�����,包括:
[0013]根據(jù)所述病毒的種類對(duì)所述被病毒感染的可疑文件進(jìn)行相應(yīng)的修復(fù)���,并記錄修復(fù)動(dòng)作�����。
[0014]所述指定掃描結(jié)束后����,檢查記錄的所述修復(fù)動(dòng)作,包括:
[0015]當(dāng)所述指定掃描結(jié)束���,間隔預(yù)設(shè)時(shí)長(zhǎng)�,檢查記錄的所述修復(fù)動(dòng)作���。
[0016]檢查記錄的所述修復(fù)動(dòng)作���,之后包括:
[0017]當(dāng)檢查到所述修復(fù)動(dòng)作均執(zhí)行成功,則結(jié)束�;
[0018]當(dāng)檢查到所述修復(fù)動(dòng)作中任一個(gè)未執(zhí)行成功,則提示用戶對(duì)所述終端設(shè)備進(jìn)行重啟��;[0019]在所述終端設(shè)備重新啟動(dòng)過程的初始階段����,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作�����。
[0020]對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)�����,記錄修復(fù)動(dòng)作����,還包括:
[0021]當(dāng)所述被病毒感染的可疑文件存在于系統(tǒng)進(jìn)程����,則不對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù),記錄未進(jìn)行修復(fù)的被病毒感染的可疑文件����;
[0022]相應(yīng)地,在所述終端設(shè)備重新啟動(dòng)過程的初始階段���,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作,還包括:
[0023]在所述終端設(shè)備重新啟動(dòng)過程的初始階段��,對(duì)記錄的所述未進(jìn)行修復(fù)的被病毒感染的可疑文件進(jìn)行修復(fù)�。
[0024]所述終端設(shè)備重新啟動(dòng)過程的初始階段具體為所述終端設(shè)備重新啟動(dòng)過程中系統(tǒng)進(jìn)程處于未啟動(dòng)狀態(tài)的階段。
[0025]在所述終端設(shè)備重新啟動(dòng)過程的初始階段,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作�,之后包括:
[0026]當(dāng)所述終端設(shè)備重新啟動(dòng)后,再次檢查記錄的所述修復(fù)動(dòng)作�����。
[0027]所述修復(fù)動(dòng)作與所述被病毒感染的可疑文件對(duì)應(yīng)�����,包括刪除文件�、清除文件中的病毒、還原注冊(cè)表��、拷貝文件或刪除注冊(cè)表���。
[0028]另一方面�����,一種文件掃描裝置��,所述裝置包括:
[0029]掃描模塊�,用于對(duì)終端設(shè)備的文件進(jìn)行指定掃描,確定被病毒感染的可疑文件�;
[0030]修復(fù)模塊,用于對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)��,記錄修復(fù)動(dòng)作�����;
[0031]檢查模塊���,用于當(dāng)所述指定掃描結(jié)束后����,檢查記錄的所述修復(fù)動(dòng)作�。
[0032]所述修復(fù)模塊具體用于根據(jù)所述病毒的種類對(duì)所述被病毒感染的可疑文件進(jìn)行相應(yīng)的修復(fù),并記錄修復(fù)動(dòng)作�����。
[0033]所述掃描模塊具體用于當(dāng)所述指定掃描結(jié)束����,間隔預(yù)設(shè)時(shí)長(zhǎng),檢查記錄的所述修復(fù)動(dòng)作�。
[0034]檢查模塊還用于當(dāng)檢查到所述修復(fù)動(dòng)作均執(zhí)行成功,則結(jié)束�;
[0035]所述檢查模塊,還用于當(dāng)檢查到所述修復(fù)動(dòng)作中任一個(gè)未執(zhí)行成功�����,則提示用戶對(duì)所述終端設(shè)備進(jìn)行重啟����;
[0036]所述修復(fù)模塊還用于在所述終端設(shè)備重新啟動(dòng)過程的初始階段,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作����。
[0037]所述修復(fù)模塊還用于當(dāng)所述被病毒感染的可疑文件存在于系統(tǒng)進(jìn)程,則不對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)����,記錄未進(jìn)行修復(fù)的被病毒感染的可疑文件;
[0038]所述修復(fù)模塊���,還用于在所述終端設(shè)備重新啟動(dòng)過程的初始階段�,對(duì)記錄的所述未進(jìn)行修復(fù)的被病毒感染的可疑文件進(jìn)行修復(fù)�����。
[0039]所述終端設(shè)備重新啟動(dòng)過程的初始階段具體為所述終端設(shè)備重新啟動(dòng)過程中系統(tǒng)進(jìn)程處于未啟動(dòng)狀態(tài)的階段。
[0040]所述檢查模塊還用于當(dāng)所述終端設(shè)備重新啟動(dòng)后���,再次檢查記錄的所述修復(fù)動(dòng)作���。
[0041]所述修復(fù)動(dòng)作與所述被病毒感染的可疑文件對(duì)應(yīng),包括刪除文件�、清除文件中的病毒、還原注冊(cè)表�����、拷貝文件或刪除注冊(cè)表���。[0042]本發(fā)明實(shí)施例提供了一種文件掃描方法和裝置�,通過在修復(fù)被病毒感染的可疑文件過程中��,記錄下修復(fù)過程中所做的修復(fù)動(dòng)作�,并在修復(fù)之后檢查這些之前記錄的修復(fù)動(dòng)作以便確認(rèn)修復(fù)效果,起到加固修復(fù)的作用����,以避免各類被病毒感染的可疑文件對(duì)系統(tǒng)的造成的破壞和影響。
【專利附圖】
【附圖說明】
[0043]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案��,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。
[0044]圖1是本發(fā)明實(shí)施例提供的一種文件掃描方法的流程圖;
[0045]圖2是本發(fā)明實(shí)施例提供的一種文件掃描方法的流程圖����;
[0046]圖3是本發(fā)明實(shí)施例提供的一種文件掃描裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0047]為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述���。
[0048]圖1是本發(fā)明實(shí)施例提供的一種文件掃描方法的流程圖�����。該文件掃描方法的執(zhí)行主體為終端設(shè)備��,參見圖1�����,該方法流程包括:
[0049]101��、對(duì)終端設(shè)備的文件進(jìn)行指定掃描��,確定被病毒感染的可疑文件�;
[0050]本實(shí)施例中指定掃描是指快速掃描、全盤掃描或針對(duì)某個(gè)指定的區(qū)域進(jìn)行掃描��,其中���,快速掃描的掃描對(duì)象為系統(tǒng)文件��、內(nèi)存文件����,全盤掃描的掃描對(duì)象為所有磁盤文件�����,包括系統(tǒng)文件�����、內(nèi)存文件,而針對(duì)指定的區(qū)域進(jìn)行掃描的對(duì)象為該指定的區(qū)域范圍內(nèi)的磁盤文件��。
[0051]具體地����,該步驟101包括:對(duì)終端設(shè)備的文件進(jìn)行指定掃描����,對(duì)每個(gè)被掃描文件根據(jù)病毒數(shù)據(jù)庫中的病毒樣本,確定該被掃描文件是否與病毒樣本匹配�����,如果匹配����,則確定被掃描文件為被病毒感染的可疑文件�����。
[0052]102、對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)���,記錄修復(fù)動(dòng)作��;
[0053]其中��,本實(shí)施例所述的修復(fù)是指用于根除病毒的系統(tǒng)操作�����,包括但不限于刪除文件�、清除文件中的病毒、還原注冊(cè)表�����、拷貝文件或刪除注冊(cè)表�;
[0054]根據(jù)病毒種類的不同,其特點(diǎn)也各不相同���,病毒可以寄生��、感染或隱藏�����,因此對(duì)于各個(gè)被病毒感染的可疑文件來說����,其修復(fù)動(dòng)作也有所不同,例如�����,對(duì)于寄生型的病毒�,由于這類病毒寄生的文件本身含有病毒��,因此無法清除���,則其對(duì)應(yīng)的修復(fù)動(dòng)作為刪除被病毒感染的可疑文件�,對(duì)于感染型的病毒�����,由于這類被病毒感染的文件僅是病毒的載體,則其對(duì)應(yīng)的修復(fù)動(dòng)作為清除被病毒感染的文件�����,清除其承載的病毒后文件恢復(fù)正常�����。形象的說�,被病毒感染相當(dāng)于如果人生病,清除是給這個(gè)人治病��,刪除是人生病后直接殺死�����。
[0055]本領(lǐng)域技術(shù)人員可以獲知�����,病毒種類以及該病毒種類對(duì)應(yīng)的修復(fù)方式為現(xiàn)有技術(shù)中所限定��,在此不做贅述����。
[0056]103��、所述指定掃描結(jié)束后�,檢查記錄的所述修復(fù)動(dòng)作�。[0057]其中,該檢查可以是對(duì)記錄的所述修復(fù)動(dòng)作中所有修復(fù)動(dòng)作序列的逐一檢查�����,也可以是對(duì)重啟后再次修復(fù)可疑文件與所述修復(fù)動(dòng)作序列并發(fā)檢查����,本發(fā)明實(shí)施例不做具體限定。
[0058]可選地����,對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù),記錄修復(fù)動(dòng)作��,包括:
[0059]根據(jù)所述病毒的種類對(duì)所述被病毒感染的可疑文件進(jìn)行相應(yīng)的修復(fù)���,并記錄修復(fù)動(dòng)作。
[0060]可選地�,所述指定掃描結(jié)束后,檢查記錄的所述修復(fù)動(dòng)作,包括:
[0061]當(dāng)所述指定掃描結(jié)束�,間隔預(yù)設(shè)時(shí)長(zhǎng),檢查記錄的所述修復(fù)動(dòng)作�。
[0062]可選地,檢查記錄的所述修復(fù)動(dòng)作�,之后包括:
[0063]當(dāng)檢查到所述修復(fù)動(dòng)作均執(zhí)行成功,則結(jié)束���;
[0064]當(dāng)檢查到所述修復(fù)動(dòng)作中任一個(gè)未執(zhí)行成功���,則提示用戶對(duì)所述終端設(shè)備進(jìn)行重啟;
[0065]在所述終端設(shè)備重新啟動(dòng)過程的初始階段,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作�����。
[0066]可選地�,對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù),記錄修復(fù)動(dòng)作����,還包括:
[0067]當(dāng)所述被病毒感染的可疑文件存在于系統(tǒng)進(jìn)程,則不對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)����,記錄未進(jìn)行修復(fù)的被病毒感染的可疑文件;
[0068]相應(yīng)地,在所述終端設(shè)備重新啟動(dòng)過程的初始階段�����,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作���,還包括:
[0069]在所述終端設(shè)備重新啟動(dòng)過程的初始階段���,對(duì)記錄的所述未進(jìn)行修復(fù)的被病毒感染的可疑文件進(jìn)行修復(fù)。
[0070]可選地��,所述終端設(shè)備重新啟動(dòng)過程的初始階段具體為所述終端設(shè)備重新啟動(dòng)過程中系統(tǒng)進(jìn)程處于未啟動(dòng)狀態(tài)的階段��。
[0071]可選地����,在所述終端設(shè)備重新啟動(dòng)過程的初始階段,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作����,之后包括:
[0072]當(dāng)所述終端設(shè)備重新啟動(dòng)后,再次檢查記錄的所述修復(fù)動(dòng)作���。
[0073]可選地,所述修復(fù)動(dòng)作與所述被病毒感染的可疑文件對(duì)應(yīng),包括刪除文件��、清除文件中的病毒����、還原注冊(cè)表、拷貝文件或刪除注冊(cè)表�����。
[0074]本發(fā)明實(shí)施例提供了一種文件掃描方法��,通過在修復(fù)被病毒感染的可疑文件過程中����,記錄下修復(fù)過程中所做的修復(fù)動(dòng)作,并在修復(fù)之后檢查這些之前記錄的修復(fù)動(dòng)作以便確認(rèn)修復(fù)效果����,起到加固修復(fù)的作用,以避免各類被病毒感染的可疑文件對(duì)系統(tǒng)的造成的破壞和影響�����。
[0075]圖2是本發(fā)明實(shí)施例提供的一種文件掃描方法的流程圖��。該文件掃描方法的執(zhí)行主體為終端設(shè)備,參見圖2�,該方法流程包括:
[0076]201、對(duì)終端設(shè)備的文件進(jìn)行指定掃描���,確定被病毒感染的可疑文件�����;
[0077]病毒數(shù)據(jù)庫中包含多個(gè)病毒樣本���,每個(gè)病毒樣本對(duì)應(yīng)一種病毒種類,每個(gè)病毒樣本中可能包含多個(gè)病毒特征碼����,根據(jù)每個(gè)病毒樣本中的病毒特征碼去匹配被掃描文件,當(dāng)被掃描文件與病毒樣本中的所有病毒特征碼匹配時(shí)��,即該被掃描文件與病毒樣本匹配�����,則確定被掃描文件為被病毒感染的可疑文件���。[0078]202��、根據(jù)所述病毒的種類對(duì)所述被病毒感染的可疑文件進(jìn)行相應(yīng)的修復(fù)�����,并記錄修復(fù)動(dòng)作����,執(zhí)行步驟204 ����;
[0079]具體地,根據(jù)終端設(shè)備的文件中已確定的被病毒感染的可疑文件以及病毒的種類��,對(duì)被病毒感染的可疑文件進(jìn)行修復(fù)并在對(duì)每個(gè)被病毒感染的可疑文件進(jìn)行修復(fù)時(shí)���,記錄其修復(fù)動(dòng)作����,優(yōu)選地��,對(duì)被病毒感染的可疑文件的修復(fù)動(dòng)作進(jìn)行記錄時(shí)����,可將修復(fù)動(dòng)作以隊(duì)列方式進(jìn)行儲(chǔ)存����。
[0080]進(jìn)一步地�,需要說明的是,對(duì)所述被病毒感染的可疑文件進(jìn)行相應(yīng)的修復(fù)可以修復(fù)指令觸發(fā)����,當(dāng)終端設(shè)備接收到用戶的修復(fù)指令時(shí),觸發(fā)對(duì)所述被病毒感染的可疑文件進(jìn)行相應(yīng)的修復(fù)��。
[0081]203�、所述被病毒感染的可疑文件存在于系統(tǒng)進(jìn)程,則不對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)�,記錄未進(jìn)行修復(fù)的被病毒感染的可疑文件;
[0082]當(dāng)發(fā)現(xiàn)所述被病毒感染的可疑文件存在于系統(tǒng)進(jìn)程中�,則不對(duì)該被病毒感染的可疑文件進(jìn)行修復(fù),且記錄該未進(jìn)行修復(fù)的被病毒感染的可疑文件����。由于在系統(tǒng)運(yùn)行時(shí)對(duì)系統(tǒng)進(jìn)程進(jìn)行修復(fù),可能導(dǎo)致系統(tǒng)崩潰���,因此���,不能對(duì)這類存在于系統(tǒng)進(jìn)程中的被病毒感染的可疑文件進(jìn)行修復(fù)�,為了徹底根除被病毒感染的可疑文件的威脅�,將該未進(jìn)行修復(fù)的被病毒感染的可疑文件記錄下來,以便在后續(xù)的重啟過程中對(duì)其進(jìn)行修復(fù)��。
[0083]204�、當(dāng)所述指定掃描結(jié)束�����,間隔預(yù)設(shè)時(shí)長(zhǎng)�����,檢查記錄的所述修復(fù)動(dòng)作��;
[0084]本實(shí)施例中的預(yù)設(shè)時(shí)長(zhǎng)由技術(shù)人員在開發(fā)時(shí)預(yù)設(shè)或由用戶自定義修改�����。
[0085]為了徹底根除被病毒感染的可疑文件的威脅�,在指定掃描結(jié)束后,間隔預(yù)設(shè)時(shí)長(zhǎng)�����,
根據(jù)已隊(duì)列方式儲(chǔ)存的修復(fù)動(dòng)作對(duì)與修復(fù)動(dòng)作相關(guān)的文件進(jìn)行--檢查,并在后續(xù)根據(jù)檢
查結(jié)果對(duì)一些被頑固的病毒再次感染的文件進(jìn)行再次修復(fù)����,以避免一些頑固的病毒再次感染文件和注冊(cè)表等導(dǎo)致的對(duì)系統(tǒng)造成的`破壞和影響。
[0086]優(yōu)選地�����,該預(yù)設(shè)時(shí)長(zhǎng)可以為2s�����。
[0087]具體地,該檢查記錄的所述修復(fù)動(dòng)作可以包括以下:(1)當(dāng)記錄的所述修復(fù)動(dòng)作包括刪除文件時(shí)��,檢查該已刪除的文件是否存在�,如果是,則修復(fù)失敗�,如果否,則修復(fù)成功����;(2)當(dāng)記錄的所述修復(fù)動(dòng)作包括清除文件中的病毒時(shí),檢查該文件中已清除的病毒是否存在����,如果是�����,則修復(fù)失敗��,如果否�����,則修復(fù)成功;(3)當(dāng)記錄的所述修復(fù)動(dòng)作包括還原注冊(cè)表值時(shí)�,檢查該注冊(cè)表值是否為預(yù)設(shè)閾值,如果是���,則修復(fù)成功��,如果否���,則修復(fù)失敗����;
(4)當(dāng)記錄的所述修復(fù)動(dòng)作包括刪除注冊(cè)表時(shí),檢查已刪除的注冊(cè)表是否存在,如果是�,則修復(fù)失敗,如果否�����,則修復(fù)成功�。
[0088]205、當(dāng)檢查到所述修復(fù)動(dòng)作均執(zhí)行成功�,則結(jié)束;
[0089]根據(jù)所述記錄的修復(fù)動(dòng)作對(duì)其所修復(fù)的對(duì)象進(jìn)行檢查�����,當(dāng)所修復(fù)的對(duì)象保持修復(fù)后的狀態(tài)時(shí)�,則認(rèn)為該修復(fù)動(dòng)作執(zhí)行成功,并將結(jié)果反饋給用戶���。該提示具體可以為彈出框提示�,例如:本次共掃描對(duì)象A個(gè)�,發(fā)現(xiàn)可疑文件B個(gè),已成功修復(fù)B個(gè)���,則彈出框內(nèi)容可以為“本次共掃描對(duì)象A個(gè)�����,發(fā)現(xiàn)可疑文件B個(gè)��,已成功修復(fù)B個(gè)”�。
[0090]206、當(dāng)檢查到所述修復(fù)動(dòng)作中任一個(gè)未執(zhí)行成功��,則提示用戶對(duì)所述終端設(shè)備進(jìn)
行重啟�;
[0091]根據(jù)所述記錄的修復(fù)動(dòng)作對(duì)其所修復(fù)的對(duì)象進(jìn)行檢查,當(dāng)發(fā)現(xiàn)所修復(fù)的對(duì)象中有任一或多個(gè)修復(fù)對(duì)象未保持修復(fù)后的狀態(tài)���,則認(rèn)為修復(fù)動(dòng)作未執(zhí)行成功��,則提示用戶對(duì)所述終端設(shè)備進(jìn)行重啟,以便進(jìn)一步修復(fù)���。該提示具體可以為彈出框提示��,例如:本次共掃描對(duì)象A個(gè)����,發(fā)現(xiàn)可疑文件B個(gè)���,已成功修復(fù)C個(gè)��,則彈出框內(nèi)容可以為“本次共掃描對(duì)象A個(gè)��,發(fā)現(xiàn)可疑文件B個(gè)��,已成功修復(fù)C個(gè)”�����,并提示用戶立即重啟或稍后重啟�。
[0092]207、在所述終端設(shè)備重新啟動(dòng)過程的初始階段��,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作����,執(zhí)行步驟209 ;
[0093]208�����、在所述終端設(shè)備重新啟動(dòng)過程的初始階段�,對(duì)記錄的所述未進(jìn)行修復(fù)的被病毒感染的可疑文件進(jìn)行修復(fù);
[0094]例如:對(duì)于隱藏型的病毒���,由于它將自己隱藏在系統(tǒng)進(jìn)程內(nèi)��,如果在系統(tǒng)進(jìn)程處于啟動(dòng)狀態(tài)時(shí)��,直接對(duì)其進(jìn)行修復(fù)會(huì)導(dǎo)致系統(tǒng)崩潰�,因此,當(dāng)系統(tǒng)進(jìn)程處于啟動(dòng)狀態(tài)時(shí)���,無法對(duì)其修復(fù)�,則在所述終端系統(tǒng)重新啟動(dòng)的過程中��,當(dāng)系統(tǒng)進(jìn)程還處于未啟動(dòng)狀態(tài)時(shí)����,修復(fù)其隱藏型的病毒。
[0095]209���、當(dāng)所述終端設(shè)備重新啟動(dòng)后,再次檢查記錄的所述修復(fù)動(dòng)作。
[0096]當(dāng)所述終端設(shè)備系統(tǒng)重啟完畢�,進(jìn)入桌面后,利用其托盤程序去再次檢查所述修復(fù)動(dòng)作��。托盤程序重新啟動(dòng)后根據(jù)所述記錄的修復(fù)動(dòng)作對(duì)其所修復(fù)的對(duì)象進(jìn)行再次檢查����,將第二次檢查的結(jié)果和之前記錄下的修復(fù)動(dòng)作進(jìn)行比較�����,將重啟過程中修復(fù)的結(jié)果反饋用戶��。該提示具體可以為彈出框提示���,例如:本次共掃描對(duì)象A個(gè),發(fā)現(xiàn)可疑文件B個(gè)����,已成功修復(fù)B個(gè),則彈出框內(nèi)容可以為“本次共掃描對(duì)象A個(gè)����,發(fā)現(xiàn)可疑文件B個(gè),已成功修復(fù)B個(gè)”��。
[0097]進(jìn)一步地�����,當(dāng)所述終端設(shè)備重新啟動(dòng)后����,檢查記錄的所述未進(jìn)行修復(fù)的被病毒感染的可疑文件的修復(fù)情況�。
[0098]本發(fā)明實(shí)施例提供了一種文件掃描方法����,通過在修復(fù)被病毒感染的可疑文件過程中,記錄下修復(fù)過程中所做的修復(fù)動(dòng)作���,并在修復(fù)之后檢查這些之前記錄的修復(fù)動(dòng)作以便確認(rèn)修復(fù)效果���,起到加固修復(fù)的作用,以避免各類被病毒感染的可疑文件對(duì)系統(tǒng)的造成的破壞和影響�。進(jìn)一步地,通過間隔預(yù)設(shè)時(shí)長(zhǎng)��,再對(duì)之前記錄的修復(fù)動(dòng)作進(jìn)行檢查�����,如發(fā)現(xiàn)未修復(fù)成功的�����,則按照未修復(fù)成功的實(shí)際情況再次修復(fù)���,以避免一些頑固的病毒再次感染文件和注冊(cè)表等導(dǎo)致的對(duì)系統(tǒng)造成的破壞和影響��。
[0099]圖3是本發(fā)明實(shí)施例提供的一種文件掃描裝置結(jié)構(gòu)示意圖�。參見圖3����,該裝置包括:
[0100]掃描模塊301,用于對(duì)終端設(shè)備的文件進(jìn)行指定掃描�����,確定被病毒感染的可疑文件�����;
[0101]本實(shí)施例中指定掃描是指快速掃描���、全盤掃描或針對(duì)某個(gè)指定的區(qū)域進(jìn)行掃描����,其中����,快速掃描的掃描對(duì)象為系統(tǒng)文件�����、內(nèi)存文件����,全盤掃描的掃描對(duì)象為所有磁盤文件���,包括系統(tǒng)文件�����、內(nèi)存文件����,而針對(duì)指定的區(qū)域進(jìn)行掃描的對(duì)象是該指定的區(qū)域范圍內(nèi)的磁盤文件���。
[0102]修復(fù)模塊302����,用于對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)�����,記錄修復(fù)動(dòng)作;
[0103]其中���,本實(shí)施例所述的修復(fù)是指用于根除病毒的系統(tǒng)操作,包括但不限于刪除文件���、清除文件中的病毒�、還原注冊(cè)表���、拷貝文件或刪除注冊(cè)表�。
[0104]檢查模塊303��,還用于當(dāng)所述指定掃描結(jié)束后�����,檢查記錄的所述修復(fù)動(dòng)作��;
[0105]其中����,該檢查可以是對(duì)記錄的所述修復(fù)動(dòng)作中所有修復(fù)動(dòng)作序列的逐一檢查,也可以是對(duì)重啟后再次修復(fù)可疑文件與所述修復(fù)動(dòng)作序列并發(fā)檢查,本發(fā)明實(shí)施例不做具體限定����。
[0106]可選地,所述修復(fù)模塊302�,具體用于根據(jù)所述病毒的種類對(duì)所述被病毒感染的可疑文件進(jìn)行相應(yīng)的修復(fù),并記錄修復(fù)動(dòng)作���;
[0107]可選地�,所述修復(fù)模塊302��,還用于當(dāng)所述被病毒感染的可疑文件存在于系統(tǒng)進(jìn)程�����,則不對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)��,記錄未進(jìn)行修復(fù)的被病毒感染的可疑文件���;
[0108]可選地�����,所述掃描模塊301�,具體用于當(dāng)所述指定掃描結(jié)束,間隔預(yù)設(shè)時(shí)長(zhǎng)���,檢查記錄的所述修復(fù)動(dòng)作�����;
[0109]可選地,檢查模塊303����,還用于當(dāng)檢查到所述修復(fù)動(dòng)作均執(zhí)行成功,則結(jié)束�;
[0110]所述檢查模塊303,還用于當(dāng)檢查到所述修復(fù)動(dòng)作中任一個(gè)未執(zhí)行成功���,則提示用戶對(duì)所述終端設(shè)備進(jìn)行重啟����;
[0111]所述修復(fù)模塊302���,還用于在所述終端設(shè)備重新啟動(dòng)過程的初始階段����,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作;
[0112]所述修復(fù)模塊302��,還用于在所述終端設(shè)備重新啟動(dòng)過程的初始階段�����,對(duì)記錄的所述未進(jìn)行修復(fù)的被病毒感染的可疑文件進(jìn)行修復(fù)�����;
[0113]可選地���,所述終端設(shè)備重新啟動(dòng)過程的初始階段具體為所述終端設(shè)備重新啟動(dòng)過程中系統(tǒng)進(jìn)程處于未啟動(dòng)狀態(tài)的階段����;
[0114]可選地�,所述檢查模塊303,還用于當(dāng)所述終端設(shè)備重新啟動(dòng)后���,再次檢查記錄的所述修復(fù)動(dòng)作����;
[0115]可選地���,所述修復(fù)動(dòng)作與所述被病毒感染的可疑文件對(duì)應(yīng)�����,包括刪除文件�、清除文件中的病毒、還原注冊(cè)表����、拷貝文件或刪除注冊(cè)表。
[0116]本發(fā)明實(shí)施例提供了 一種文件掃描裝置����,通過在修復(fù)被病毒感染的可疑文件過程中��,記錄下修復(fù)過程中所做的修復(fù)動(dòng)作��,并在修復(fù)之后檢查這些之前記錄的修復(fù)動(dòng)作以便確認(rèn)修復(fù)效果�����,起到加固修復(fù)的作用�,以避免各類被病毒感染的可疑文件對(duì)系統(tǒng)的造成的破壞和影響。
[0117]需要說明的是:上述實(shí)施例提供的文件掃描裝置在文件掃描時(shí)�����,僅以上述各功能模塊的劃分進(jìn)行舉例說明,實(shí)際應(yīng)用中����,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將軟件的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊�,以完成以上描述的全部或者部分功能。另外�,上述實(shí)施例提供的文件掃描裝置與文件掃描方法實(shí)施例屬于同一構(gòu)思,其具體實(shí)現(xiàn)過程詳見方法實(shí)施例��,這里不再贅述�。
[0118]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成�,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器���,磁盤或光盤等���。
[0119]以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改���、等同替換�、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種文件掃描方法��,其特征在于��,所述方法包括: 對(duì)終端設(shè)備的文件進(jìn)行指定掃描�����,確定被病毒感染的可疑文件��; 對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)�,記錄修復(fù)動(dòng)作����; 所述指定掃描結(jié)束后��,檢查記錄的所述修復(fù)動(dòng)作����。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)���,記錄修復(fù)動(dòng)作��,包括: 根據(jù)所述病毒的種類對(duì)所述被病毒感染的可疑文件進(jìn)行相應(yīng)的修復(fù)����,并記錄修復(fù)動(dòng)作����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述指定掃描結(jié)束后�����,檢查記錄的所述修復(fù)動(dòng)作����,包括: 當(dāng)所述指定掃描結(jié)束,間隔預(yù)設(shè)時(shí)長(zhǎng)��,檢查記錄的所述修復(fù)動(dòng)作�。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于��,檢查記錄的所述修復(fù)動(dòng)作��,之后包括: 當(dāng)檢查到所述修復(fù)動(dòng)作均執(zhí)行成功��,則結(jié)束���; 當(dāng)檢查到所述修復(fù)動(dòng)作中任一個(gè)未執(zhí)行成功����,則提示用戶對(duì)所述終端設(shè)備進(jìn)行重啟��;在所述終端設(shè)備重新啟動(dòng)過程的初 始階段��,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作���。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于�����,對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)���,記錄修復(fù)動(dòng)作����,還包括: 當(dāng)所述被病毒感染的可疑文件存在于系統(tǒng)進(jìn)程��,則不對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)��,記錄未進(jìn)行修復(fù)的被病毒感染的可疑文件���; 相應(yīng)地����,在所述終端設(shè)備重新啟動(dòng)過程的初始階段,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作�����,還包括: 在所述終端設(shè)備重新啟動(dòng)過程的初始階段�����,對(duì)記錄的所述未進(jìn)行修復(fù)的被病毒感染的可疑文件進(jìn)行修復(fù)���。
6.根據(jù)權(quán)利要求4或5所述的方法���,其特征在于,所述終端設(shè)備重新啟動(dòng)過程的初始階段具體為所述終端設(shè)備重新啟動(dòng)過程中系統(tǒng)進(jìn)程處于未啟動(dòng)狀態(tài)的階段����。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于����,在所述終端設(shè)備重新啟動(dòng)過程的初始階段,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作��,之后包括: 當(dāng)所述終端設(shè)備重新啟動(dòng)后����,再次檢查記錄的所述修復(fù)動(dòng)作。
8.根據(jù)權(quán)利要求1任一項(xiàng)所述的方法����,其特征在于,所述修復(fù)動(dòng)作與所述被病毒感染的可疑文件對(duì)應(yīng)���,包括刪除文件�、清除文件中的病毒�����、還原注冊(cè)表��、拷貝文件或刪除注冊(cè)表�。
9.一種文件掃描裝置,其特征在于����,所述裝置包括: 掃描模塊,用于對(duì)終端設(shè)備的文件進(jìn)行指定掃描����,確定被病毒感染的可疑文件����; 修復(fù)模塊�����,用于對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)�,記錄修復(fù)動(dòng)作; 檢查模塊�����,用于當(dāng)所述指定掃描結(jié)束后��,檢查記錄的所述修復(fù)動(dòng)作����。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于����,所述修復(fù)模塊具體用于根據(jù)所述病毒的種類對(duì)所述被病毒感染的可疑文件進(jìn)行相應(yīng)的修復(fù),并記錄修復(fù)動(dòng)作���。
11.根據(jù)權(quán)利要求9所述的裝置���,其特征在于�����,所述掃描模塊具體用于當(dāng)所述指定掃描結(jié)束,間隔預(yù)設(shè)時(shí)長(zhǎng)�����,檢查記錄的所述修復(fù)動(dòng)作����。
12.根據(jù)權(quán)利要求9所述的裝置,其特征在于���,檢查模塊還用于當(dāng)檢查到所述修復(fù)動(dòng)作均執(zhí)行成功���,則結(jié)束; 所述檢查模塊��,還用于當(dāng)檢查到所述修復(fù)動(dòng)作中任一個(gè)未執(zhí)行成功��,則提示用戶對(duì)所述終端設(shè)備進(jìn)行重啟; 所述修復(fù)模塊還用于在所述終端設(shè)備重新啟動(dòng)過程的初始階段��,再次執(zhí)行所述修復(fù)動(dòng)作中未執(zhí)行成功的修復(fù)動(dòng)作��。
13.根據(jù)權(quán)利要求9所述的裝置���,其特征在于,所述修復(fù)模塊還用于當(dāng)所述被病毒感染的可疑文件存在于系統(tǒng)進(jìn)程���,則不對(duì)所述被病毒感染的可疑文件進(jìn)行修復(fù)�,記錄未進(jìn)行修復(fù)的被病毒感染的可疑文件��; 所述修復(fù)模塊���,還用于在所述終端設(shè)備重新啟動(dòng)過程的初始階段���,對(duì)記錄的所述未進(jìn)行修復(fù)的被病毒感染的可疑文件進(jìn)行修復(fù)���。
14.根據(jù)權(quán)利要求12或13所述的裝置����,其特征在于����,所述終端設(shè)備重新啟動(dòng)過程的初始階段具體為所述終端設(shè)備重新啟動(dòng)過程中系統(tǒng)進(jìn)程處于未啟動(dòng)狀態(tài)的階段��。
15.根據(jù)權(quán)利要求12或13所述的裝置���,其特征在于���,所述檢查模塊還用于當(dāng)所述終端設(shè)備重新啟動(dòng)后,再次檢查記錄的所述修復(fù)動(dòng)作����。
16.根據(jù)權(quán)利要求9所述的裝置���,其特征在于,所述修復(fù)動(dòng)作與所述被病毒感染的可疑文件對(duì)應(yīng)��,包括刪除文件、·清除文件中的病毒��、還原注冊(cè)表、拷貝文件或刪除注冊(cè)表�。
【文檔編號(hào)】G06F21/56GK103577751SQ201210259530
【公開日】2014年2月12日 申請(qǐng)日期:2012年7月25日 優(yōu)先權(quán)日:2012年7月25日
【發(fā)明者】聶子瀟 申請(qǐng)人:騰訊科技(深圳)有限公司